ID TECH
Contacto
Todos los artículos técnicos

Publicación técnica

Aspectos esenciales de la configuración de dispositivos EMV

En comparación con los lectores de banda magnética, los lectores de tarjetas con chip son más exigentes. Leer una banda magnética es relativamente sencillo, pero conseguir que un lector de tarjetas con chip dialogue con el chip de una tarjeta requiere una preparación y configuración considerables. Veamos qué implica esto.

Antes de intentar realizar cualquier transacción EMV con un lector de tarjetas con chip, debe asegurarse de que su lector esté correctamente configurado. Como mínimo, esto significa cargar en el dispositivo:

  1. Los ajustes adecuados del terminal
  2. Los AID que puedan ser necesarios
  3. Las claves públicas de las marcas de tarjetas que pretenda aceptar

AJUSTES DEL TERMINAL

Los denominados «ajustes del terminal» deben proporcionarse al dispositivo como TLV (datos con formato de tríos etiqueta/longitud/valor), utilizando etiquetas estándar del sector tal como se definen en las especificaciones de EMVCo para EMV con contactoy/o EMV contactless. Este es un ejemplo del aspecto que tienen estos ajustes:

Ajustes principales

Ajustes secundarios

NOTA: Las etiquetas que empiezan por «DF» son etiquetas propietarias de ID TECH. Puede consultar información sobre estas etiquetas en este documento.

Para entender mejor qué hacen estas etiquetas y qué significan todos los valores, le recomendamos leer el artículo de la base de conocimientos de ID TECH titulado «¿Qué ajustes del terminal puedo modificar?»

Estos ajustes son importantes porque hay que indicar al chip de la tarjeta qué capacidades de terminal admite el lector. Por ejemplo, ¿el lector va a realizar una sesión chip-and-PIN? ¿Es un lector desatendido (por ejemplo, en un quiosco o cajero automático)? ¿En qué país se encuentra el lector? Estas y otras preguntas importantes se responden en los «ajustes del terminal».

AID

Cada tarjeta con chip contiene una o varias «aplicaciones» que la tarjeta soportará. Estas «aplicaciones» no están implementadas como código dentro del chip, sino (más bien) como un conjunto de decisiones de bifurcación basadas en los valores de bits de los bytes de indicadores de diversos TLV. El lector interroga (y lo hará) al chip en el momento de la transacción para determinar qué «aplicaciones» están presentes. El kernel EMV del lector comparará las aplicaciones disponibles en la tarjeta con las aplicaciones presentes en el kernel, y decidirá cuál se utilizará en el momento de la transacción.

A las aplicaciones de las que hablamos se les denomina coloquialmente «AID», aunque en realidad el acrónimo «AID» significa simplemente Application Identifier (identificador de aplicación).

Sin embargo, un AID es más que un identificador. El AID está formado por el identificador junto con todos los TLV que contienen la lógica de bifurcación de la aplicación. Un AID típico (representado en JSON) tiene este aspecto:

Los TLV de este AID son los siguientes:

Este es el AID estándar de Mastercard. (Puede consultar una lista de los AID más utilizados en este sitio web.)

Tenga en cuenta que, aunque los lectores de ID TECH vienen con ciertos «AID estándar» precargados, conviene determinar sus requisitos exactos de AID y cargar los AID necesarios usted mismo antes de poner un dispositivo en producción, ya que los AID cambian y los valores pueden requerir ajustes para adaptarse a su aplicación de pago.

Normalmente, cargará entre 6 y 12 AID en su lector de tarjetas para admitir las tarjetas habituales y sus variantes (por ejemplo, Visa crédito, Visa débito, Common Debit, Mastercard crédito, etc.).

CLAVES PÚBLICAS (CAPK)

Una tarjeta con chip contiene la(s) clave(s) privada(s) del emisor de la tarjeta, que se utilizan para firmar diversos valores de datos criptográficos procedentes de la tarjeta. El kernel EMV del lector debe verificar estos valores criptográficos (criptogramas) en tiempo de ejecución, utilizando las claves públicas del emisor. Las claves públicas también son necesarias para validar los datos obtenidos del emisor durante las solicitudes de autorización en línea. Por tanto, es fundamental que el lector esté configurado con todas las claves públicas que puedan ser necesarias para admitir todas las tarjetas que se aceptarán en el momento de la transacción.

Las claves públicas necesarias se presentan en forma de claves públicas de autoridad de certificación (Certificate Authority Public Keys, o CAPK). Puede consultar una lista de estas claves en esta página web. Al configurar un lector de tarjetas para producción, deberá obtener las CAPK más recientes de su procesador o de los emisores de las tarjetas para que sus claves estén actualizadas. Las CAPK caducan periódicamente, y su lector rechazará las transacciones cuando se utilice una CAPK incorrecta o caducada. Esta es una fuente frecuente de problemas en tiempo de ejecución, así que si su lector está rechazando transacciones y no sabe por qué, una de las primeras cosas que debe comprobar es si las CAPK necesarias y actualizadas se han cargado en el lector.

Las CAPK tienen este aspecto:

Es posible que deba cargar hasta dos docenas (¡o más!) de CAPK en su dispositivo, según las tarjetas que necesite admitir.

CÓMO CONFIGURAR SU DISPOSITIVO

Si esto le parece mucho trabajo de configuración, ¿sabe qué? ¡Lo es! Pero es absolutamente imprescindible si quiere admitir transacciones EMV.

Afortunadamente, ID TECH dispone de varias herramientas gratuitas para ayudarle a configurar su dispositivo. Todos nuestros dispositivos EMV, por ejemplo, son compatibles con un SDK universal que incluye bibliotecas de código para ayudarle a desarrollar sus propias herramientas de configuración. Además, ID TECH ofrece una aplicación «Universal Demo» (o «UDemo») para Windows, con funciones de apuntar y hacer clic para cargar AID, CAPK y configuraciones del terminal. (Visite la página Universal SDK para obtener más información).

Para los usuarios del lector de tarjetas Augusta de ID TECH, así como de nuestros lectores sin contacto, ID TECH ofrece una utilidad de configuración diseñada para permitir cargar todas las configuraciones del terminal, todas las CAPK y todos los AID que su lector necesita, con un solo clic. Esta herramienta posibilita la creación y el uso de un único archivo maestro de configuración, en formato JSON, que contiene todos los ajustes del dispositivo. Una vez que disponga de todos sus ajustes en un archivo JSON, la herramienta de configuración puede ser utilizada por un usuario sin conocimientos técnicos para inyectar los ajustes en cualquier dispositivo ID TECH. Consulte con su representante de ID TECH. Es gratuita y le ahorrará muchísimo tiempo. ¿Tiene preguntas sobre EMV? ¿Sobre la configuración de dispositivos? ¿Sobre el desarrollo de aplicaciones de pago? Póngase en contacto con nuestros expertos. Número gratuito
1-800-984-1010